Úřady zaspaly v boji s hackery

15. květen 2017

Počítačoví hackeři mohou lidi v Česku odpojit od přívodu plynu, ukrást státu miliony osobních údajů občanů nebo napadnout systém výplaty sociálních dávek. Aby se podobným útokům zabránilo, získalo Česko před dvěma lety od Evropské unie celkem 1,4 miliardy korun na lepší zabezpečení svých počítačových systémů. Z dotačního balíku, který směřuje do posílení takzvané kritické informační infrastruktury státu, ale české úřady dosud vyčerpaly pouhou desetinu peněz. Za měsíc by navíc měl být celý program uzavřen.

Podle Národního bezpečnostního úřadu (NBÚ), jenž má kybernetickou bezpečnost na starosti, to představuje riziko. "Kdyby kritická infrastruktura selhala, bude to mít vliv na bezpečnost a chod státu," říká Daniel Bagge, ředitel odboru kybernetických bezpečnostních politik NBÚ.

Úřady se bojí papírování

O stovky milionů korun na lepší zabezpečení počítačových systémů může žádat zhruba 200 úřadů. Dosud ale o peníze projevilo zájem pouze pět z nich.

1,4 mld. korun
je částka, kterou Evropská unie vyhradila českým úřadům na lepší zabezpečení proti hackerům. Zatím se stihlo vyčerpat jen 137 milionů korun. Za měsíc program končí.

Dotační balík spravuje ministerstvo pro místní rozvoj (MMR), podle něhož za průtahy může ministerstvo vnitra. "Původní odhady ministerstva vnitra jako odborného garanta této oblasti, kolik systémů ve veřejné správě je potřeba zabezpečit, se významně liší od poptávky jednotlivých resortů," uvádí mluvčí MMR Vilém Frček. Podle něj bude ale současná dotační výzva prodloužena do konce příštího roku a o peníze si navíc budou moci zažádat také nemocnice nebo obce.

Aleš Špidla, člen dotační komise, která peníze z "protihackerského balíku" rozděluje, míní, že za slabým zájmem státních institucí stojí obava ze složitého papírování. "U evropských peněz hrozí, že špatně vyplníte dokumentaci, a pak vás z Bruselu popotahují. Šéfové IT oddělení ministerstev proto často raději spoléhají na vlastní rozpočtové zdroje," vysvětluje Špidla.

Klíčové úřady neplní zákon

NBÚ loni prověřoval 15 hlavních státních úřadů, u nichž zkoumal, zda jsou dostatečně zabezpečeny proti útokům hackerů. Dvanáct z nich testem neprošlo, a porušilo tak zákon o kybernetické bezpečnosti. Letos v únoru navíc vyšlo najevo, že skupina zřejmě ruských hackerů pronikla do e-mailů ministerstva zahraničí.

Podle bezpečnostního odborníka Martina Půlpána z firmy net.pointers má Česko dobré bezpečnostní zákony, které ovšem neumí prosazovat. "Zemi hrozí, že začne být v kybernetické oblasti považována za méně bezpečnou, a to jak v rámci NATO, tak i mezi firemními investory," míní Půlpán. Podle NBÚ se ale ochrana státu postupně zlepšuje.

Vyšlo 15. 5. 2017 na archiv.ihned.cz